王奕丹，蔣冰晶

（河北工業(yè)大學，天津300000）

1 引言

智能移動終端和無線技術的飛速發(fā)展以及在全球范圍內的普及，使得大眾的生活與社交網(wǎng)絡之間更加密不可分。在大數(shù)據(jù)時代環(huán)境當中，大量的社交軟件涌現(xiàn)出來，但由于技術、資金等原因，大部分社交軟件未達到用戶的需求，用戶的信息安全遭受到重大危機。早在2013 年央視的3·15 晚會上就有曝出，蘋果應用與安卓應用在軟件開發(fā)過程中都或多或少地存在用戶信息泄露問題[1]。從古至今，信息安全問題一直受到人們的關注，信息數(shù)據(jù)涉及日常生活中與公民生產生活相關的各種數(shù)據(jù)，其具有重大的作用。在大數(shù)據(jù)時代下，大眾的信息都依賴于計算機技術來存儲及應用，其具備巨大的信息數(shù)據(jù)，這也加大了信息泄露的幾率。本文旨在通過分析信息泄漏的一系列原因，為大數(shù)據(jù)時代我國信息保護提供必要的建設性的完善意見，并試圖找到面對信息泄露的預防措施。

2 大數(shù)據(jù)時代信息泄露的危害

隨著我國科學技術水平的飛速進步，計算機技術得到了普及，這極大地提高了用戶的工作效率，滿足了人們生活和生產的多方面需求，我國國民對計算機也更加依賴。然而計算機技術帶給人們的不僅是生活上的便利，也存在著諸多的信息安全隱患，如若對此不加以重視，將會對我國國民生產生活造成嚴重的危害。

第一，信息泄露危害公民的基本財產權。在日常生活中，用戶信息數(shù)據(jù)泄露現(xiàn)象非常普遍：用戶接收垃圾短信的現(xiàn)象已經司空見慣，公民時常接到推銷商品的騷擾電話，垃圾郵件鋪天蓋地，更為嚴重的是，不法分子通過使用購買的用戶信息冒名辦卡透支用戶財產，利用用戶信息進行財務詐騙等。用戶信息的泄露給了不法分子可乘之機，影響了公民的正常生活，甚至威脅了其生命財產安全。

第二，信息泄露危害公民的個人聲譽。隨著大數(shù)據(jù)的普及，人們對計算機技術的依賴愈加強烈，信息泄露事件頻頻發(fā)生。2018 年4 月23 日，新京報曝光了多家外賣平臺泄露用戶信息的違法行為。2018 年6 月16 日，暗網(wǎng)上涉及195 萬用戶的求職信息被叫賣。2018 年12 月，65000 條貸款數(shù)據(jù)在P2P平臺上被明碼標價售賣[2]。如此海量數(shù)據(jù)的泄露，給我國國民的生產生活造成了很大的威脅。用戶信息數(shù)據(jù)被泄露之后，不法分子以用戶的名義做的所有事情全部歸于受害用戶的名下，破壞了用戶的個人聲譽。

第三，信息泄露使相關的犯罪行為變得更加容易。由于信息數(shù)據(jù)的大范圍泄露，不法分子能夠掌握被害人的詳細私人信息，他們在實施犯罪活動前，會深入了解被害人相關信息，有計劃、有目的地對被害人實施精準詐騙。而由于其掌握了被害人足夠的信息，被害人很容易相信不法分子的謊言，造成不可彌補的經濟損失。相較于經濟損失來講，最怕的是因為信息泄露而帶來的人身傷害。另外，信息數(shù)據(jù)的泄露很可能導致用戶工作情況、活動行程、財產信息等重要私人信息被外人竊取。如果這些信息落在不法分子手中，將無法預知違法分子的下一步計劃以及目標，這對受害用戶的生命安全造成了巨大的威脅。

第四，信息泄露難以治理。信息數(shù)據(jù)具有極大的商業(yè)價值，吸引了很多不法之徒的加入，如今已經形成了一條具有高技術水平的“黑色產業(yè)鏈”。隨著互聯(lián)網(wǎng)技術的發(fā)展，非法獲取信息的參與人群可以跨地域、跨行業(yè)地進行非法活動，而隨著計算機技術的發(fā)展，很多不法分子都是掌握高技術的計算機人才，這加大了政府對非法買賣信息數(shù)據(jù)行為專項打擊的難度，非法獲取信息的不良行為得不到有效控制，甚至更加猖獗，導致國民信息安全問題非常嚴峻。

3 大數(shù)據(jù)時代下信息泄露的主要原因

大數(shù)據(jù)背景下形成的安全問題主要是在于組織本身未發(fā)揮其監(jiān)管職能而造成的內部環(huán)境相關風險以及隨著外在的大環(huán)境發(fā)展走向而形成的外部環(huán)境相關風險[3]。內部環(huán)境主要是由于硬件系統(tǒng)、信息技術等可操控的技術以及設施管理不當而造成的相關風險。外部環(huán)境主要表現(xiàn)在用戶的個人行為意識、行業(yè)自律性以及黑客攻擊等不確定因素。這兩方面共同組成了此論文當中大數(shù)據(jù)信息安全問題的架構。

第一，基礎設施故障導致信息安全隱患。任何技術的實現(xiàn)都是建立在硬件設備的基礎之上，計算機網(wǎng)絡信息技術亦是如此[4]。信息數(shù)據(jù)一般是存儲在服務器之中的，因此，服務器一旦被毀壞，便會導致數(shù)據(jù)泄露或者遺失。另外，計算機信息都是在光纖或者光纜的設備上進行傳輸?shù)?，硬件的陳舊老化會導致網(wǎng)絡信號的傳輸速度減慢，對數(shù)據(jù)傳送速度造成影響，使得數(shù)據(jù)在傳輸過程中出現(xiàn)數(shù)據(jù)丟失等問題。這些都是我們無法掌控的自然因素。與此同時，數(shù)據(jù)量的飛速增長，使得當前的計算機運行以及存儲性能很可能無法滿足數(shù)據(jù)的需求，從而導致數(shù)據(jù)遺失或者是泄露，對其安全帶來危機。

第二，數(shù)據(jù)處理使得用戶隱私信息遭到暴露。在日常生活中，用戶將不同的個人信息放于各種不同功能的社交平臺中，無形中已經把用戶個人完全曝光于數(shù)據(jù)環(huán)境之下。大眾難以根據(jù)單一的數(shù)據(jù)判斷用戶的身份，但是當屬于某個人的許多個獨立的數(shù)據(jù)關聯(lián)在一起時，推測其身份特點的成功率會更高[5]。如果把諸多數(shù)據(jù)庫當中的信息加以組合，隱私安全泄露的風險系數(shù)也隨之暴漲。在當今互聯(lián)網(wǎng)時代，人們在接受著各個數(shù)據(jù)平臺服務的同時，用戶的信息在無形中也被平臺記錄下來[6]。近期推薦系統(tǒng)成為時代的熱潮，其在用戶沒有授權的情況下，通過對用戶瀏覽記錄的分析，判斷用戶的興趣及思想，自動推薦相應主題的新聞視頻。這一類行為從本質上而言是侵犯了用戶隱私，嚴重威脅到用戶的隱私安全。

第三，用戶人為操作的潛在隱患。用戶在使用計算機時，習慣于將文件資料存儲于計算機的磁盤中。如果是在共享計算機中進行操作，用戶很容易會忽略在使用完計算機之后清理文件信息這一細節(jié)，由此便會引發(fā)信息數(shù)據(jù)外漏等問題。同時，隨著計算機技術的普及，越來越多的人在工作和生活中開始使用計算機，由于使用者的水平參差不齊，很多使用者對計算機的操作不是很了解，就會造成一些錯誤的操作。例如，在一些軟件的使用安裝過程中，計算機防火墻已經檢測到了安全隱患提醒用戶時，一些用戶會不加辨別直接允許本次操作，從而為病毒入侵提供了入口，這就是典型的因為用戶操作不當而產生的信息泄露現(xiàn)象。

第四，網(wǎng)絡用戶個人信息防范意識淡薄。不少人將虛擬社交網(wǎng)絡區(qū)別于現(xiàn)實社交，認為虛擬即安全，徹底地放松自我，對自己的言行不加注意，很可能因此暴露了自己的個人信息[7]。很多網(wǎng)絡用戶在虛擬的網(wǎng)絡社會中，愿意分享自身所在的地點及將要做的事情，使得用戶個人信息被暴露。另外，很多用戶都存在著不安全的網(wǎng)絡社交行為，輕易相信各種網(wǎng)站信息。如在不安全的網(wǎng)站使用真實信息進行注冊、設置簡單密碼便于記憶、隨意安裝不明插件造成病毒入侵、對于朋友發(fā)來的信息，不經過審查直接點開等行為，這些都會造成用戶個人信息的泄露。

第五，黑客攻擊與病毒攻擊嚴重破壞信息安全。因某些數(shù)據(jù)具備的關鍵性價值，大數(shù)據(jù)的存在會引來攻擊者。黑客攻擊具有一定的目的性，其能夠檢測出系統(tǒng)具備的缺失，有針對性地對攻擊目標進行選取，然后進行主動攻擊[8]。其主要為攻擊網(wǎng)絡服務器，導致服務器癱瘓，致使大量數(shù)據(jù)丟失。在大數(shù)據(jù)下，網(wǎng)絡所處的環(huán)境開放程度更高，各種數(shù)據(jù)在傳播過程中的速度更快，這些特點導致計算機感染病毒的概率增加[9]。而病毒攻擊具有一定的隱蔽性，其利用了計算機軟硬件脆弱性的特點，伺機等待入侵計算機，對電腦內部資源進行破壞，傳播破壞程序，影響計算機的正常運行。由于攻擊大數(shù)據(jù)的技術可行性及成功的幾率更高，使得大數(shù)據(jù)信息安全的風險進一步增加。

4 大數(shù)據(jù)時代信息泄露保護的發(fā)展對策

第一，開發(fā)推廣安全系統(tǒng)。在互聯(lián)網(wǎng)時代下，計算機的安全對于大眾的日常工作與生活具有直接影響，因此，其安全性顯而易見。我國要加大各安全系統(tǒng)的開發(fā)力度，開發(fā)出性能更強、安全度高的軟件系統(tǒng)，所有的電腦設備中都要安裝防火墻與殺毒軟件。同時，我國應盡快開發(fā)數(shù)據(jù)監(jiān)測和分析系統(tǒng)，能夠實時地控制數(shù)據(jù)環(huán)境，當有外來侵入者時，能夠自動阻止非法入侵。系統(tǒng)開發(fā)人員應分析系統(tǒng)設計相應的數(shù)據(jù)算法，避免因數(shù)據(jù)組合造成信息泄露情況的發(fā)生。另外，所有企業(yè)單位都要配備專業(yè)網(wǎng)絡安全維護部門，防患于未然，及時地監(jiān)督和阻止黑客和病毒的攻擊，保護好信息數(shù)據(jù)。

第二，完善網(wǎng)絡安全管理機制。大數(shù)據(jù)時代下，信息數(shù)據(jù)的價值越來越高，信息數(shù)據(jù)泄露的現(xiàn)象愈演愈烈。在這種情況下，世界各國都加大了對于社交網(wǎng)絡犯罪的打擊力度，在監(jiān)管、立法、司法等諸多方面進行了詳細的立法說明，嚴厲打擊公民網(wǎng)絡犯罪行為[10]。我國政府及相關部門要加強對計算機網(wǎng)絡的監(jiān)管力度，發(fā)現(xiàn)任何可疑的網(wǎng)站網(wǎng)址要及時進行檢查和治理。加快完善網(wǎng)絡安全的管理機制，營造良好的信息保護氛圍。同時，政府還應出臺有效的強制管理制度，對侵犯信息數(shù)據(jù)的行為進行從重處罰，這是在大數(shù)據(jù)背景中保障信息數(shù)據(jù)不受侵害的關鍵點。國家政府只有采取強制性措施嚴厲打擊泄露信息數(shù)據(jù)的違法行為，才能從根本上掐斷不法分子的犯罪思想，保證公民的信息安全。

第三，加大對計算機技術的普及。當前，我國的60 歲以上的網(wǎng)民的數(shù)量急劇增加，已經形成了網(wǎng)絡信息安全知識和計算機網(wǎng)絡使用者嚴重不相匹配的現(xiàn)象。這些網(wǎng)絡使用者欲通過計算機網(wǎng)絡獲取更多的知識和信息，但他們的網(wǎng)絡安全信息知之甚少，這就十分容易導致網(wǎng)絡信息安全事件的出現(xiàn)。計算機使用者要進行一定程度網(wǎng)絡信息法律的普及，了解計算機網(wǎng)絡侵害事件，以此來提高其信息保護意識。同時，計算機使用者要不斷學習加強自身使用計算機的水平，避免因個人操作不當導致的信息泄露情況的發(fā)生。如今，網(wǎng)民數(shù)量急劇增加，僅僅依靠政府及相關部門對網(wǎng)絡大環(huán)境的整改控制還遠不能避免信息泄露事件的發(fā)生，只有提高全民的信息保護意識，提高計算機使用者的技術水平，才能從源頭杜絕信息泄漏事件的發(fā)生。

第四，提高公民的信息保護意識。據(jù)統(tǒng)計，我國網(wǎng)民的網(wǎng)絡使用時間達到了每周30h，頻繁地使用網(wǎng)絡，非常容易泄露信息數(shù)據(jù)，所以提高用戶的安全意識對保護信息數(shù)據(jù)尤為重要。我們在大數(shù)據(jù)的環(huán)境中生存，產出的數(shù)據(jù)是接踵而至的：社交軟件會記載大家的社交數(shù)據(jù)，視頻監(jiān)控設備中可以得到行為數(shù)據(jù)、智能設備能夠獲取監(jiān)控數(shù)據(jù)等，想要全方位地不被記錄是無法實現(xiàn)的，大眾要不斷提升自身的信息保護意識，知曉自身在生活當中為他人帶來怎樣的信息，了解信息的價值，在源頭上避免提供的信息被濫用，同時懂得節(jié)制地運用信息數(shù)據(jù)。節(jié)制地運用數(shù)據(jù)會使得我們喪失諸多方便的生活方式，例如無法享用個性化的服務，然而這一行為可以讓信息處理者們更加重視對用戶數(shù)據(jù)的保護，進而主動地改變用戶數(shù)據(jù)的運用形式。

5 結語

所有的技術都存在兩面性，包括大數(shù)據(jù)技術。一方面，海量數(shù)據(jù)為企業(yè)挖掘相關數(shù)據(jù)，掌握用戶信息提供了強大的數(shù)據(jù)支持，這也使得信息數(shù)據(jù)遭到暴露的風險也隨之加劇。尤其是我國對于信息數(shù)據(jù)保護的相關立法工作還處于摸索階段，并未達到時代不斷發(fā)展的需求，使得許多企業(yè)鉆了法律的空子，對信息數(shù)據(jù)安全產生了威脅。另一方面，盡管在大數(shù)據(jù)環(huán)境中信息數(shù)據(jù)無法得到充分保護，但我們并不能否認大數(shù)據(jù)給我們生活帶來的便利，需要在數(shù)據(jù)挖掘與信息安全兩者間尋求平衡點，最大程度地使用大數(shù)據(jù)技術為大眾提供方便、豐富生活。

鑒于此，強烈呼吁社會信息數(shù)據(jù)的參與者重視信息數(shù)據(jù)的使用，著眼于信息時代的長遠發(fā)展，秉著互利共贏的原則，規(guī)范用戶信息的收集和使用流程，平衡公司小利與社會個人信息安全大利之間的關系。

同時，呼吁廣大群眾們要增強信息安全意識，注意保護好與自己相關的信息，避免重要的信息數(shù)據(jù)被不法分子竊取，以免對自己生命及財產造成傷害。

最后，希望國家能夠盡快地完善信息安全的法律法規(guī)，提高社會對信息數(shù)據(jù)的保護力度，滿足公民在大數(shù)據(jù)時代的安全需求，促進社交行業(yè)積極向上的發(fā)展。